Cat de usor poti fi victima unui hacker care nici nu stie programare, dar este foarte bun la improvizatie

Marti, 22 Octombrie 2019, ora 07:19
9741 citiri
Cat de usor poti fi victima unui hacker care nici nu stie programare, dar este foarte bun la improvizatie
Foto: Arhiva Ziare.com

Poti fi foarte usor o victima a hackerilor, chiar daca se intampla sa fii un jurnalist care scrie despre tehnologie pentru CNN.

Dincolo de parolele complexe solicitate pentru a ne putea autentifica in conturile noastre, de codurile de verificare trimise pe telefon sau de eventualele intrebari de securitate pe care le folosim pentru a ne proteja datele personale in online, raman de exploatat numeroase alte tipuri de vulnerabilitati.

Ne-o demonstreaza Donie O'Sullivan, jurnalistul in cauza, si Rachel Tobac, un hacker "bun" (din asa-numita categorie a "palariilor albe"), care ajuta companiile sa descopere slabiciunile sistemelor proprii de securitate, in cadrul unui experiment la care cel dintai s-a supus benevol.

O'Sullivan posteaza poze din vacanta pe Instagram, scrie pe Twitter despre achizitia costisitoare facuta pacalit fiind de o reclama online - si altele asemanatoare. Ca orice utilizator obisnuit de social media. Iata cum, cu ocazia intalnirii cu Tobac, a aflat ca postarile sale, despre care credea ca cel mai mare rau pe care il pot face este acela de a-i "trada nevoia disperata de atentie si de like-uri", in cuvintele sale, sunt in acelasi timp o adevarata mina de aur pentru hackeri.

Tobac n-a trebuit sa vada decat doua postari - un check-in la hotel si o postare despre o piesa de mobilier cumparata - pentru a afla imediat adresa jurnalistului si numarul sau de telefon personal si pentru a-i fura pretioasele puncte de loialitate. Hackerul a reusit sa convinga companiile sa-i comunice prin telefon datele personale ale "victimei".

De pilda, a sunat compania de mobila pretinzand ca este sotia lui O'Sullivan si ca vrea sa se asigure ca adresa furnizata de acesta este corecta inainte de a face o noua comanda. A dat in mod intentionat o adresa gresita, iar persoana de la celalalt capat al liniei a corectat-o, oferindu-i pe tava adresa completa a jurnalistului.

Ba chiar a reusit sa-i schimbe locul de langa culoar pe care il rezervase pentru un zbor de cinci ore cu unul in mijloc, langa toaleta.

Tobac nu este programator, ci este doar foarte talentata la improvizatii, talent pe care si-l cultiva din copilarie. In activitatea sa de "palarie alba" se ajuta si de tehnologie, cum ar fi o aplicatie care face sa para ca un apel este dat de pe telefonul victimei sau una care o ajuta sa-si transforme vocea.

"Este o lectie pentru noi toti: ganditi-va cu atentie la ce postati in social media si cum pot fi folosite aceste informatii impotriva voastra", spune jurnalistul patit, care ne recomanda sa incercam sa convingem companiile cu care interactionam - operatorul de zbor, hotelul, banca - sa aiba in vedere cateva masuri de securitate suplimentare atunci cand vine vorba de accesarea conturilor noastre.

In ceea ce-l priveste, nu-si mai anunta followerii in legatura cu orice achizitie facuta, dar check-in tot da, pentru like-uri.

HoReCa, 1/5 din PIB – TradeVille
HoReCa, 1/5 din PIB – TradeVille
Evoluția Cifrei De Afaceri Din Comerțul Cu Ridicata Cifra de afaceri din comerțul cu ridicata (cu excepția comerțului cu autovehicule si motociclete) a scăzut, in luna ianuarie, cu 20%...
Ministerul Dezvoltării a virat peste 286 de milioane de lei, pentru plățile restante din programul "Anghel Saligny"
Ministerul Dezvoltării a virat peste 286 de milioane de lei, pentru plățile restante din programul "Anghel Saligny"
Ministerul Dezvoltării, Lucrărilor Publice şi Administraţiei (MDLPA) a virat suma de 286.390.685,13 lei, în vederea decontării facturilor pentru 237 de obiective finanţate prin Programul...
#hacker social media, #postari social medial , #hacker